Здравствуйте!
AVZ ругается на
>>> C:\WINDOWS\svchost.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Подскажите, пожалуйста, что это такое и нужно ли с этим бороться?
Спасибо.
Здравствуйте!
AVZ ругается на
>>> C:\WINDOWS\svchost.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Подскажите, пожалуйста, что это такое и нужно ли с этим бороться?
Спасибо.
Выполните скрипт в AVZ
Пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\Program Files\Steam\Steam.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Готово
Выполните скрипт
После перезагрузки - новые логи. У вас был Trojan-PSW.Win32.LdPinch.byxКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\svchost.exe',); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Срочно меняйте пароли ко всему.
Спасибо за диагноз.
Новые логи.
Диски D: и E: - это разделы жесткого или CD/DVD?
CD/DVD
Тогда все ОК. Логи чистые.
I am not young enough to know everything...
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Всем большое спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan-PSW.Win32.LdPinch.byx (DrWEB: Trojan.Packed.166)
Уважаемый(ая) Mia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.